Schutzprogramme unnötig..., Geteilte Meinungen im Winfuture u. Kaspersky Forum Einstellungen

[Gast_Jens1962_*]

Aber wie dem auch sei, wir hatten ja auch schon eine solche Diskussion, nur eben auf höherem Niveau

Dann will ich das Niveau schnell mal senken.



Bleibt noch zu bemerken, daß in der normalen Einstellung das gute Stück Freigang bekommt sowie AntiVir das gute Stück als DR/Zlob.Gen und Kaspersky als Trojan-Downloader.Win32.Zlob.bje bezeichnet.

Gruß Jens

[Gast_DeadlyTiga_*]

Es wird hier unter anderem von einem Virenscanner abgeraten,der auch Bestandteil der KIS ist.

Nein es wird nicht von dem Virenscanner abgeraten, im Gegenteil es wird geraten wenn dann diesen einzusetzen nur eben nicht die ganze Suite.

ich brauche sie um mich ganz einfach sicher zu fühlen

Hat solch ein Argument auch eine technische Grundlage? Nur weil ich mich auf dem Land sicherer fühle als in der Stadt muss das noch lange nicht so sein, nur mal als bsp.

Ich habe seit etwa 1,5 Jahren mein System gemäß dieser Anleitung abgesichert (bis auf den IE, auf den will ich nicht verzichten):

Wen du nicht auf den IE verzichten willst dann fehlt dir einfach ein wichtiger Baustein somit kannst du das nicht als Ausgangspunkt nehmen, man sollte den schon stilllegen und nicht missbrauchen.

Wenn Du diese Meinung für Dich selbst vertrittst --> kein Problem. Wenn es als Empfehlung gewertet werden kann, dann könnte es zum Problem werden.

Und wieso sollte es das? Es wird abgeraten etwas einzusetzen was nachweislich mehr Probleme als sosnt was bringt, von Sicherheit ganz zu schweigen.

Irgendwas war da auch mal mit Online-Banking, einem leergeräumten Konto und einem Rechner ohne Schutzprogramme, war für den User eine teure Einsparung, der Verzicht auf ein Schutzprogramm

Tja dann hat er wohl etwas falsch gemacht, wenn er seine PIN und TAN irgendwo eingibt hilft nichts. Zumal es da sinnvoller ist eine virtuelle Maschine mit Linux oder ähnlichem zu nutzen. Nichts destro Trotz gibts genug System die so eingerichtet sind und deren Konten nicht leer sind und sich somit 50€ oder was auch immer für Software gespart haben die man nicht braucht.

Wenn ich jemanden nicht kenne (bzw. seine Kenntnisse, sein Surfverhalten usw.), dann rate ich immer zu einem AV.

Schön so Leuten gibt man eine Einweisung und erklärt ihnen das nötige und lässt sie nicht mit Pseudoschutz allein dastehen. "Aber ich hab doch die und die Schutzsoftware gehabt, wie konnte das passieren"...tja...
Und wenn Leute darauf überhaupt keine Lust haben sollen sie jemanden bezahlen der das für sie übernimmt oder eben in Unsicherheit leben. Eine Software kann mangelndes Wissena uc nicht ersetzen.

Er schadet nicht, wenn man realistische Einstufungen der Software vornimmt und er kann durchaus eine Infektion eines Systems verhindern.

Schön nur funktioniert das prinzipbedingt schon meist nicht, weil der Scanner es meist erst erkennt wenn es zu spät ist und dann sie mehr oder minder versucht zu entfernen was nicht klappt was sogar Microsoft selbst erklärt.

Wenn meine Eltern z.B. im Internet surfen, dann mit einem Virenscanner. Warum? Weil es viel einfach ist ihnen kurz zu erklären was allgemein gefährlich ist und dann Schutzprogramme zu installieren, als den Rechner so zu konfigurieren das zwar alles sicher ist aber 100% der Seiten die meine Eltern besuchen wollen nicht mehr vernünftig laufen. Die meisten Shopping Seiten nutzen nunmal Scripte oder Einstellungen welche potentiell gefährlich sein können.

Der Virenscanner bringt da auch nichts, er bringt nur tolle Pseudomeldungen damit der Anwender meint super ich wurde geschützt (verkauft sich so einfach besser). Ich hab auch einen paranoiden Firefox und es gehen trotzdem alle Seiten, JS kann man bei Bedarf erlauben genauso Cookies. Nur muss man wirklich alle Seiten die irgendwie toll aussehen nutzen? Muss man wirklich immer der Masse nachgehen? Ich nutze z.b Ebay nicht weil die es nicht auf die Reihe bringen ihre CSS Lücken zu fixen, egal wie oft man ihnen es erklärt.

[Gast_Dylan_*]

Bitte hier mal weiterlesen...
Im Winfuture Forum ist man nun hellhörig,unter anderem auch auf unseren Thread hier,geworden.

Der Beitrag wurde von Dylan bearbeitet: 08.01.2007, 06:02

[Voyager]

@Jens1962

Das liegt an der Risikoeinstufung (Niedrig) , Symantec weiss ja nicht das es möglicherweise infektiös ist, nur weil das ding boeser_crack heisst muss das ja nicht gleich so eingestuft sein . Ich kann hier alles Mögliche als boeser_crack umbenennen.
*** dein gesenktes Niveau wieder angehoben***


@Dylan
Das Kinderforum, die nichtmal wissen wie die Technik überhaupt im Detail so funktioniert... benutzen das Forum dort nur als Bühne zur Selbstdarstellung.

Der Beitrag wurde von bond7 bearbeitet: 08.01.2007, 07:23

[Gast_DeadlyTiga_*]

Das Kinderforum, die nichtmal wissen wie die Technik überhaupt im Detail so funktioniert... benutzen das Forum dort nur als Bühne zur Selbstdarstellung.

Ehm dort wird wenigstens technisch begründet, hier kam noch nichts dergleichen dazu, es wäre ja schön wenn da mal jemand ansetzen würde...

Der Beitrag wurde von DeadlyTiga bearbeitet: 08.01.2007, 07:52

[Voyager]

@DeadlyTiga
Pauschale Rundumschläge, Totschlagargumente und Argumentationen die auf heutige Produkte bezogen falsch sind würde ich sicher nicht als technische Begründungen gelten lassen, das ist alles mögliche aber nicht sowas.

[Gast_Faith_*]

Ehm dort wird wenigstens technisch begründet, hier kam noch nichts dergleichen dazu, es wäre ja schön wenn da mal jemand ansetzen würde...

nana .. das Forum dort ist teils wirklich ein Kindergarten. Nenn dort mal, dass du Norton benutzt. Was meinst du dann, was passiert hm ? ..

Du wirst dir teilweise echt beledigungen anhören müssen, wenn du anfängst Norton zu verteidigen. Norton-User werden nicht ernst genommen, werden als Dau bezeichnet und vieles mehr, könnte dir da so einige Geschichten darüber erzählen.

Aber ich glaube, dass wir hier nicht Forumübergreifend über andere Forume herziehen sollen, das bringt nichts, als nur böses Blut. Und die Mods. dort, geben sich wirklich alle erdenkliche Mühe sachlich zu bleiben und das Forum auch dementsprechend zu betreuen.

Daher denke ich, sollte man beim OT bleiben.

Der Beitrag wurde von Faith bearbeitet: 08.01.2007, 08:22

[Gast_DeadlyTiga_*]

Pauschale Rundumschläge, Totschlagargumente und Argumentationen die auf heutige Produkte bezogen falsch sind würde ich sicher nicht als technische Begründungen gelten lassen, das ist alles mögliche aber nicht sowas.

Schön und gut nur fehlen bisher gute fundierte Gegenargumente und ich kenne genug Fachkräfte in dem Bereich die ähnliches behaupten. Wenn ein System welches sicher eingerichtet ist anhand von Test besser abschneidet als eins mit Software spricht das auch für sich. Sicher haben die Hersteller was gelernt aber es fehlen irgendwie gute Argumente gegen dieses Sicherheitskonzept ohne PFW, zumal dort auch einiges verlinkt wurde zu weiteren Stellen angefangen beim CCC über Heise und sonstigem. Außerdem finden sich einfach immer noch zu oft Angriffsflächen bei den PFW Systemen gerade durch Dos Angriffe und da diese tief im System verankert sind führt das oft zu Problemen.
Vielmehr werden grundlegende Dinge wie ein Benutzerkonto ignoriert..

nana .. das Forum dort ist teils wirklich ein Kindergarten. Nenn dort mal, dass du Norton benutzt. Was meinst du dann, was passiert hm ? ..

Naja Norton Ghost ist ja ok aber NIS ist genauso eine Internet Security Suite wie die anderen und zudem noch mit einer der anfälligsten und eine die sich verdammt viel im System verankert, dass man sie nicht einmal so einfach deinstallieren kann. Die User dort decken allerdings so ziemlich alle Altersgruppen ab.

Und die Mods. dort, geben sich wirklich alle erdenkliche Mühe sachlich zu bleiben und das Forum auch dementsprechend zu betreuen.

Diese machen sich da auch viel Arbeit und ich versteh nicht wieso sie von ihrer Sichtweise sich abwenden sollen, wenn doch bisher eigentlich alle User die danach gehen zufrieden sind und bisher noch niemand wirklich effektiv was dagegen sagen konnte. Jeder Versuch scheiterte allein schon daran, dass sich die Gegner nicht einmal mit Dingen wie dem TCP/IP Protokoll auseinadnergesetzt haben oder ähnliches.

[StormRider]

Was in anderen Foren über Rokop geäußert wird, lassen wir mal außen vor - ich gehe davon aus, das die Leute dort nicht hier zuhause sind und daher nicht so den Einblick in diese Community haben, wie die Stammleser und -Schreiber von rokop-security.

Ich möchte mal meine Sicht der Dinge einwerfen:

Im Allgemeinen wird gefordert, dass man gefälligst ein aktuell gepatchtes System benutzen solle. Darüberhinaus sagt man, man solle unnötige Dienste deaktivieren und obendrein einen Virenscanner und/oder eine Firewall (Desktop-FW ist meist gemeint) einsetzen. Und dann gibt es Leute, die vertreten die Ansicht, wer das eine gemacht habe, brauche das andere generell nicht usw.
Wie soll denn da ein unbedarfter Anwender nun wirklich dahinter steigen, was er nun wirklich braucht oder wie er sich verhalten solle?

Ich behaupte, es gibt keinen 100 %-igen Schutz.

Wenn das System auf dem aktuellen Stand ist, heißt das nicht, es gäbe keine Lücken mehr. Vielmehr beweist doch die ununterbrochene Flickschusterei, dass immer wieder neue Einfallstore gefunden und auch ausgenutzt werden. Durch ein patchen schließt man also nur die Malware aus, die nicht mehr ganz aktuell ist. Die nächste Lücke wird bereits eifrig ausgenutzt.

Fängt der User an, diverse Dienste zu deaktivieren, weiß er in der Regel nicht, was er tut. Er schaut in Foren nach oder lädt sich ein Script, dass den Job erledigt - und vergessen ist das ganze. Möglicherweise funktioniert das System weiterhin einwandfrei. Evtl. wird es sogar tatsächlich sicherer. Trotzdem halte ich das rumschrauben an dieser Stelle für ein Spiel mit dem Feuer. Wer nicht mehr rausfindet, was dort verstellt wurde, muß bei plötzlich auftretenden Problemen sein System u.U. neu aufspielen. Mir ist es z.B. mal passiert, dass Monate später kein neuer Drucker mehr installierbar war - Ursache war ein deaktivierter Dienst.

Über Firewalls und deren Nutzen haben schon soviele geschrieben, dass ich mich mit meinen nicht vorhandenen Fachkenntnissen da besser raushalte. Vielleicht hilft sie aber immerhin, die eine oder andere Software am 'Heimtelefonieren' zu hindern, wenn der Autor da nicht einen ganz großen Wert drauf gelegt hat.

Und der Nutzen von Virenscannern alleine ist auch zweifelhaft. Immerhin kommen bei einigen Exemplaren stündlich Updates herein; daraus könnte man schließen, dass man vorher wohl gegen div. Angriffe nicht gewappnet war. Bei ganz neuer Malware muß es erst einige Systeme zerdeppern, bevor die AV-Firmen mit den Updates anrücken (ob eine Heuristik o.ä. alle neue Malware erschlägt, wage ich anzuzweifeln). Dumm für mich, wenn ich zu den unfreiwilligen Betatestern der Malware gehört habe und nun den Schaden habe.

Dann gibt es sogar Leute, die meinen, Windows sei generell schlecht und man solle sich ein richtiges™ Betriebssystem installieren. Schön, aber auch dort ist man garantiert nicht unverwundbar. Abgesehen von den ganzen Umständlichkeiten. Immerhin haben schon einige der Stamm-Mitglieder von rokop-security diesen Schritt gewagt. Bei einigen hat das geklappt, bei anderen nicht. Entweder weil die Hardware nicht richtig unterstütz wurde, oder weil sich die Leute nicht mit dem ganz anderen System auseinandersetzen wollten, oder sonstige Gründe.

Was bleibt also dem Anwender zu tun? So genau weiß ich das auch nicht, aber evtl. könnte man hier mal darüber sinnieren. Immerhin muß man evtl. jetzt nicht nur mit Malware von bösen Jungs rechnen, sondern sich auch mit der Abwehr von staatlichen Spionagemaßnahmen herumschlagen (ist in Planung) - letztgenannte könnte wegen viel Geldeinsatzes besonders gemein werden.

Helfen könnte m.E. nur ein ganzes Bündel von Maßnahmen. Am wichtigsten dürfte es sein, wenn der User seinen PC nicht nur als besseres TV ansieht, sondern sich darüber informiert, wie so eine Maschine funktioniert und woran man erkennt, wenn jemand Sand in das Getriebe gestreut hat. Also sollten Foren wie dieses hier eine feste Anlaufstelle zur Informationsbeschaffung sein. Aber nicht nur eines bitteschön, es lebe die Vielfalt; auch div. Zeitschriften/Organisationen bieten Informationen auf ihren Webseiten. Leider Informieren sich offensichtlich nur wenige Leute über ihr BS bzw. Malware usw.

Vielleicht sollte man folgendes überlegen:

Einsatz eines Linux-Systems für die normale Arbeit bzw. Internet, soweit das möglich ist.

Windows soweit aktuell halten, wie es möglich ist (EULA beachten - evtl. gibt es Punkte, die ein patchen zukünftig aus persönlichen Gründen verbieten könnten)

Virenscanner einsetzen, auch wenn er unsicher ist. Es darf auch ein Kostenloser sein, denn wie bereits weiter oben geschrubt: es gibt keinen 100 %-igen Schutz; allerdings könnte eine unbedachte Aktion vom User zu den 95 % gehören, die erkannt wird - und dann wäre er nützlich gewesen. Der Scanner sollte aber so ressourcenschonend wie möglich sein, denn wenn die tägliche Arbeit mit dem System beeinträchtigt wird, fliegt das Ding in die Tonne.

Firewall dann einsetzen, wenn kein NAT-Router vorm Rechner hängt (Achtung: auch dieser kann umgangen werden!), auch wenn der Sinn fraglich erscheinen möge.

Darauf achten, dass keine unnötigen Programme laufen. Wer keinen Messenger verwendet, braucht auch keinen im Hintergrund laufen zu lassen.

Darauf achten, ob sich das BS plötzlich auffällig benimmt. Wenn z.B. der Netzwerkverkehr von alleine plötzlich zunimmt, nachschauen, ob da ein autom. Update läuft, oder unbekannte Programme/Dienste Aktivitäten entwickelt haben.

Darauf achten, was so alles im Taskmanager los ist. Wenn dort neue Dienste auftauchen, die man nicht kennt, nachforschen, wozu die gut sind bzw. wo die hingehören.

Wer sich mit seinem System gut auskennt und sich auch sonst recht gut helfen kann, wenns klemmt, und einen Befall seines Systems erkennen kann, der könnte auch auf Scanner und FW verzichten - sie bringen dann kaum/keinen zusätzlichen Schutz. Da dies aber nur die wenigsten Leute können, möchte ich dem Normal-Nerd davon jedoch abraten.

Sodele, nachdem ich jetzt schon über eine Stunde an dem Post rumwerke und den Anfang bereits vergessen habe, dürft ihr das Pamphlet jetzt zerreissen. Vielleicht bleibt dann etwas an Essenz übrig, dass man ruhigen Gewissens empfehlen könnte. Seid gnädig mit mir, denn immerhin zähle ich mich zu den Leuten, die nur sehr wenig Ahnung von Malware haben (ich hatte auch bisher keinen Befall).

mfg
StormRider

[Gast_DeadlyTiga_*]

Ich behaupte, es gibt keinen 100 %-igen Schutz.

kabel durchtrennen Nein aber du hast Recht den gibt es nicht aber man kann zumindest versuchen das bestmögliche zutun.

Trotzdem halte ich das rumschrauben an dieser Stelle für ein Spiel mit dem Feuer. Wer nicht mehr rausfindet, was dort verstellt wurde, muß bei plötzlich auftretenden Problemen sein System u.U. neu aufspielen. Mir ist es z.B. mal passiert, dass Monate später kein neuer Drucker mehr installierbar war - Ursache war ein deaktivierter Dienst.

Auch richtig, nur macht sowas normalerweise auch nur jemand der weiss was er tut und kann es ohne Probleme wieder zurücksetzen, Zumal man sowieso ein Image hat.

Vielleicht hilft sie aber immerhin, die eine oder andere Software am 'Heimtelefonieren' zu hindern, wenn der Autor da nicht einen ganz großen Wert drauf gelegt hat.

Dies funktioniert eben nur begrenzt. Zwar meldet eine PFW über Layer 4 eine Anfrage ins Netz einer Software aber n weil der erste Versuch scheiterte, kann der 2. durch gehen. Dann frag ich mich eher warum man so Softawre nutzt oder wieso man das nicht (was meist ja geht) diese Option nicht in der Software deaktiviert.

Dann gibt es sogar Leute, die meinen, Windows sei generell schlecht und man solle sich ein richtiges™ Betriebssystem installieren.

Windows hat seine Probleme besondes in dem Bereich aber dagegen kann man arbeiten. Ich nutze selbst zwar zur Arbeit und allem auch meist nur GNU/Linux aber komme mit einem passend eingerichtetem Windows genauso gut voran. GNU/Linux ist auch nicht 100% sicher aber es sind dort eben grundlegende Dinge besser wie die strikte Benutzer und Admintrennung.

Am wichtigsten dürfte es sein, wenn der User seinen PC nicht nur als besseres TV ansieht, sondern sich darüber informiert, wie so eine Maschine funktioniert und woran man erkennt, wenn jemand Sand in das Getriebe gestreut hat.

Wahre Worte, genau da fehlt es eben. Die mangelnde Kompetenz der User kann auch keine Software überschminken, im Gegenteil sie wiegt sie in falscher Sicherheit udn sie werden unvorsichtig.
Entweder kümmern sie sich darum oder sie lassen das jemanden machen der wirklich davon Ahnung hat. Und nein, ComputerBild wäre da eine denkbar schlechte Anlaufstelle.

Seid gnädig mit mir, denn immerhin zähle ich mich zu den Leuten, die nur sehr wenig Ahnung von Malware haben (ich hatte auch bisher keinen Befall).

Du siehst aber der Wahrheits ins Auge und siehst ein, dass Leute die sich damit nicht auskennen sich informierne sollten. Respekt für deinen Post!

[Yopie]

Ehm dort wird wenigstens technisch begründet, hier kam noch nichts dergleichen dazu, es wäre ja schön wenn da mal jemand ansetzen würde...

Wie gesagt, wir hatten hier die Diskussion bereits ausgiebigst, die Claims sind abgesteckt; eine spannende Diskussion kann man hier darüber nicht mehr erwarten.
Vielleicht findest du tiefergehende Analysen in dem verlinkten Thread.

[Gast_Jens1962_*]

Um mir nur eines Deiner angelesenen "Argumente" herauszupicken:

Und wieso sollte es das? Es wird abgeraten etwas einzusetzen was nachweislich mehr Probleme als sosnt was bringt, ...

Auf den Nachweis, daß ein User sich ein Sicherheitsproblem mit Sicherheitsprogramm eingehandelt hat, welches er ohne dieses nicht bekommen hätte, warte ich immer noch.
Ich klammere hier ganz bewußt irgendwelche Scripte, die alles mögliche auf dem Rechner lahmlegen, aus. Diese "Tips" haben wirklich nachweislich reichlich Probleme verursacht.

Das liegt an der Risikoeinstufung (Niedrig) , Symantec weiss ja nicht das es möglicherweise infektiös ist, nur weil das ding boeser_crack heisst

Die crack.exe als solche ist eigentlich ungefährlich, ist schließlich nur ein Downloader enthalten. Warum das gute Stück nicht vom Virenscanner erkannt wird lasse ich mal offen (AVG-AS schlägt sofort an, andere erkennen ihn auch). Mit der Empfehlung, dem Programm den Zugang zum Web zu erlauben, ist die 2. mögliche Erkennungsstufe verpufft. Die Empfehlung kam auch nur, weil ich manuell von "Automatisch (empfohlen)" auf "Fragen" umgestellt habe, hier ist die Konfiguration von Symantec fehlerhaft. Bei automatisch würde ich erwarten, daß nur Programme freigegeben werden, die in der "von Symantec als vertrauenswürdig eingestuft"-Liste stehen und nicht jeder Mist.
Bleibt dann nur zu hoffen, daß das Zeug, was nachgeladen wird, erkannt wird - aber warum es soweit kommen lassen?

Gruß Jens

[Gast_DeadlyTiga_*]

Vielleicht findest du tiefergehende Analysen in dem verlinkten Thread.

beziehst du dich auf den 11 Seitenthread zu "Antiviren"?

Auf den Nachweis, daß ein User sich ein Sicherheitsproblem mit Sicherheitsprogramm eingehandelt hat, welches er ohne dieses nicht bekommen hätte, warte ich immer noch.

Reichen die Nachrichten bei Heise Security erst nicht mal aus? Hast du dir nur mal so als Beispiel den Vortrag vom CCC angesehen? Wir haben genug Testszenarien schon durchgeführt. Bei Erteilung einer Erlaubnis lass ich dir die Protokolle zukommen

Ich klammere hier ganz bewußt irgendwelche Scripte, die alles mögliche auf dem Rechner lahmlegen, aus. Diese "Tips" haben wirklich nachweislich reichlich Probleme verursacht.

ntsvcfg.de? Hmm welche Probleme bitte? Selbst falls es welche geben sollte sind die schnell gelöst.

[Voyager]

@DeadlyTiga

Du kommst immernoch mit pauschalen Totschlagargumenten wo ich mir sicher bin das du die selbst nichtmal richtig verstehst. Wir haben uns in dem Forum schon seit Jahren sachlich mit solchen Argumentationen im Detail auseinander gesetzt . z.b. diese Kontra PFW und Kontra NIS Argumente sind viel zu pauschal und nicht zwangsweise zutreffend, sowas mag sicherlich "vereinzelt" mal vorgekommen sein aber es ist eben nicht prinzipbedingt bei jedem Produkt und jeder Version so.
Ich bin mir auch sicher das du das mit der vermeintlich zu tiefen Systemverankerung von Treibern und Diensten aus Sicherheitssoftwareprodukten auch nicht richtig verstehst , wozu diese Sachen überhaupt da sind und deren Funktionsweise. Du bist ausserdem der Ansicht das die Treiber und Dienste eine Deinstall verhindern würden, was offensichtlich so auch falsch ist.
Man kann sicher über verschiedene Sicherheitskonzeptionen und Ansätze sprechen aber ständig nur mit teils falschen Behauptungen über Software zu argumentieren ist keine Lösung und noch nichtmal ein Ansatz.

[Chaos64]

Hat solch ein Argument auch eine technische Grundlage? Nur weil ich mich auf dem Land sicherer fühle als in der Stadt muss das noch lange nicht so sein, nur mal als bsp.

Technisch ...nicht unbedingt, aber setze doch deine Aussage vom 2. Satz mal in die Computerwelt um. Wo ist man denn heutzutage noch sicher das man SICHER ist.
Vieles spielt sich auch im Kopf ab, so zB. Router + SF ( muß nicht sein, fühle mich aber sicherer damit ).
Klar kann man seinen Com mit Bordeigenen Mitteln so ziemlich absichern, sprich nicht mit Admin-Rechten und Dienste einschränken usw., aber es bleibt immer ein gewisses Rest-Risiko was ich mit Antiviren - Software versuche einzuschränken ( im übrigen hatt das seit ca. 2 Jahren auch funktioniert ), ich glaube nicht das es ohne auch so funktioniert hätte.

Ich behaupte, es gibt keinen 100 %-igen Schutz.

Genau so ist es und so wird es mit oder ohne Sicherheits-Software bleiben, nur kann man dieses gewisse Restrisiko einschränken.

Die beste Sicherheits-Software sitzt vor'm Computer !!!

Der Benutzer selbst ist eine Sicherheitsschwachstelle!

Der Beitrag wurde von Chaos64 bearbeitet: 08.01.2007, 09:56

[Yopie]

beziehst du dich auf den 11 Seitenthread zu "Antiviren"?

Exakt. Ich weiß aber nicht, ob dort über Technik diskutiert wurde. Aber da das Problem an sich kein technisches ist laufen technische Begründungen auch ins Leere.

[Gast_Jens1962_*]

GNU/Linux ist auch nicht 100% sicher aber es sind dort eben grundlegende Dinge besser wie die strikte Benutzer und Admintrennung.

Was machst Du hier, die CB oder CHIP abtippen oder ist Dir langweilig und Du willst nur mal ein bischen trollen?

EOD

[Gast_DeadlyTiga_*]

Du kommst immernoch mit pauschalen Totschlagargumenten wo ich mir sicher bin das du die selbst nichtmal richtig verstehst.

Naja und kannst du gegen diese vernünftige Gegenargumente bringen? Scheinbar nicht. Und ja ich verstehe sie, da ich mich mit dem Thema lang genug auseinandersetze, mir die RFC zu TCP/IP und co. durchgelesen habe und genug Szenarieren mit erlebt habe.

Du bist ausserdem der Ansicht das die Treiber und Dienste eine Deinstall verhindern würden, was offensichtlich so auch falsch ist.

Naja wieso muss dann Norton extra einen Uninstaller auf seiner Website anbieten und warum beschweren sich so viele User darüber?

Man kann sicher über verschiedene Sicherheitskonzeptionen und Ansätze sprechen aber ständig nur mit teils falschen Behauptungen über Software zu argumentieren ist keine Lösung und noch nichtmal ein Ansatz.

Solang du keine guten Argumente dagegen bringst zeigst du doch nicht gerade, dass du dich damit ausreichend genug auseinandergesetzt hast. Wieso schaffen es die Fans von Pseudoschutzsoftware nur bis zu einer Grenze Argumente zu bringen? Sobald es an Protokolleigenschaften oder andere Dinge geht ist Sense. Du behauptest meine Argumente seien falsch, dann bring doch mal Gegenargumente.

Klar kann man seinen Com mit Bordeigenen Mitteln so ziemlich absichern, sprich nicht mit Admin-Rechten und Dienste einschränken usw., aber es bleibt immer ein gewisses Rest-Risiko was ich mit Antiviren - Software versuche einzuschränken ( im übrigen hatt das seit ca. 2 Jahren auch funktioniert ), ich glaube nicht das es ohne auch so funktioniert hätte.

Restrisiko bleibt immer, niemand spricht von 100% Sicherheit. Und Antiviren ist auch ein saudoofer Begriff nur so nebenbei... Ich verwende Scanner nur als eine der Möglichkeiten zum ein System zu prüfen, daher on-demand statt on-access, ist aber nu ein Glied, Prüfsummen etc. sind ein weiterer Bestandteil.

Aber da das Problem an sich kein technisches ist laufen technische Begründungen auch ins Leere.

Ehm was denn sonst? Das Internet und seine Protokolle und alles drum herum ist Technik, komplizierte Technik die aber einem bestimmten Standard unterliegt. Technisch kann ganz klar gegen eine Softwarefirewal argumentiert werden allein schon anhand, wie bereits erwähnt, dem TCP/IP Protokoll selbst.

Was machst Du hier, die CB oder CHIP abtippen oder ist Dir langweilig und Du willst nur mal ein bischen trollen?

Meinst du ich bezieh mich auf deren Argumente? Nein sicher nicht, für mich sind die nicht mal Fachzeitschriften. Und nein ich trolle nicht, ich bringe Argumente im Gegensatz zu dir. Unixsysteme haben Root und User sehr strikt getrennt, was ja wohl mehr als eindeutig ist. Seit Win2k beginnt es auch langsam bei Windows und Vista geht einen Schritt weiter wenna uch noch nicht optimal.

[Yopie]

Ehm was denn sonst? Das Internet und seine Protokolle und alles drum herum ist Technik, komplizierte Technik die aber einem bestimmten Standard unterliegt. Technisch kann ganz klar gegen eine Softwarefirewal argumentiert werden allein schon anhand, wie bereits erwähnt, dem TCP/IP Protokoll selbst.

Öhm, schau dir an, was bei den angeblichen Mails von 1&1 passiert! Die User wissen eigentlich, dass sie solche Sachen nicht ausführen sollen, und sie haben technische Maßnahmen ergriffen wie aktuelle Updates, aktuelle AV-Scanner etc. Und trotzdem klicken die Leute auf den Anhang.

Das Problem ist kein technisches, sondern ein soziales. Von daher muss auch bei der Beantwortung der Frage, ob Schutzprogramme unnötig sind oder nicht, mehr Augenmerk auf die nicht-technischen Aspekte gelegt werden.

Im Ergebnis kann dann, wie bei uns beiden, die gleiche (oder eine ähnliche) Meinung bei rauskommen.

[Chaos64]

Und Antiviren ist auch ein saudoofer Begriff nur so nebenbei...

Tut mir leid, aber wer sich schon an dem Begriff Antiviren hochzieht, gut man kann auch Säuberungs-Software oder Festplatten-Soldat oder Kammerjäger oder Schutzprogramm oder..... sagen, aber hier geht es in erster Linie um : Schutzprogramme unnötig oder nicht